华为telnet配置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
本文主要给大家讲述了对于H3C如何去配置telnet,它的具体步骤和命令都有哪些,下面的文章将给予你详细的介绍,相信看完此文会对你有所帮助。
1.配置H3C telnet登陆的ip地址
2.进入用户界面视图
3.设置认证方式为密码验证方式
4.设置登陆验证的password为明文密码"huawei"
5.配置登陆用户的级别为最高级别3(缺省为级别1)
仅密码方式登陆:
1.配置H3C telnet登陆的ip地址
[SwitchA]vlan 1
[SwitchA-vlan1]port Ethernet 1/0/1
[SwitchA-vlan1]quit
[SwitchA]management-vlan 1(管理VLAN,默认是VLAN 1,如需修改,才便使用此命令)
[SwitchA]interface vlan 1
[SwitchA-Vlan-interface1]ip address 192.168.0.1 24
2.进入配置H3C telnet的用户界面视图
[SwitchA]user-interface vty 0 4
3.设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode password ([scheme],用于验证用户名和密码的模式)
4.设置登陆验证的password为明文密码"huawei" (若选用scheme模式,则不需要这一条)
[SwitchA-ui-vty0-4]set authentication password simple huawei
5.配置登陆用户的级别为最高级别3(缺省为级别1)
[SwitchA-ui-vty0-4]user privilege level 3
如第3条选用了scheme模式,则要加下面这一命令:
6.添加telnet管理的用户,用户类型为"telnet",用户名为"huawei",密码为" admin"
[SwitchA]local-user huawei
[SwitchA-luser-huawei]service-typetelnetlevel 3
[SwitchA-luser-huawei]password simple admin
配置H3C telnet的全部过程介绍完毕。
CONSOLE:
通过密码:
[Quidway]user-interface con 0
[Quidway-ui-console0]authentication-mode password
[Quidway-ui-console0]set authentication password simple h3c
[Quidway-ui-console0]user privilege level 3------------->可以不配置,默认级别是3
通过用户名和密码:
[Quidway]local-user quidway
[Quidway-luser-quidway]password simple h3c
[Quidway-luser-quidway]service-type terminal level 3
[Quidway]user-interface con 0
[Quidway-ui-console0]authentication-mode scheme
TELNET:
通过密码:
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication password simple h3c
[Quidway-ui-vty0-4]user privilege level 3
通过用户名和密码:
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication password simple h3c
[Quidway]local-user quidway
Quidway-luser-quidway]password simple h3c
[Quidway-luser-quidway]service-type telnet level 3
默认是VRP1.74和1.44是没有缺省用户名和密码的。必须配置。
默认是VRP3.3是没有缺省用户名和密码的。必须配置。
只有VRP3
.4的有缺省用户名和密码:
USER:admin
PASSWORD:admin
但是如果用户把它删除就没有了。
思科部分:
配置console端口密码
router(config)#line console 0
router(config-line)#password cisco
router(config-line)#login
配置特权密码
router(config)#enable password cisco #明文
router(config)#enable secret cisco #密文
配置远程登录密码
router(config)#line aty 0 4
router(config-line)#password cisco #明文
router(config-line)#login
配置终端用户0至4,即5条线路,充许5个用户并发连接。
统一密码加密。
router(config)#service password-encryption
取消密码加密
router(config)#no service password-encryption
取消加密但密码不能还原,是不可还原。
限制vty登录,仅充许IP:12.1.1.1地址登录。
router(config)#access list 1 permit 12.1.1.1
router(config)#line vty 0 4
router(config-line)#access-class 1 in
show user
可以查看当前在线用户信息。
清除用户
router(config)#clear line vty 0 #相对编号
OR
router(config)#clear line 2 #绝对编号
华为部分:
1. 举例一
# 配置Console口的认证方式为本地口令认证,且认证口令为明文cdw。
System View: return to User View with Ctrl+Z.
[Sysname] user-interface aux 0
[Sysname-ui-aux0] authentication-mode password{scheme}
[Sysname-ui-aux0] set authentication password simple{cipher} cdw
配置完成后,当用户使用Console口登录交换机时,只有输入正确的口令才能实现成功登录交换机。
2. 举例二
# 配置通过Telnet登录的VTY用户认证方式为scheme认证。
System View: return to User View with Ctrl+Z.
[Sysname] user-interface vty 0
[Sysname-ui-vty0] authentication-mode scheme
[Sysname-ui-vty0] protocol inbound { all | ssh | telnet } #设置vty0 是用什么何式进行远程连接。
[Sysname-ui-vty0] user privilege level 3 #设置远程telnet后有管理交换机的最高权限。
[Sysname-ui-vty0] quit
# 指定system域为缺省域,并设置该域Scheme认证方式local。
[Sysname] domain default enable system
[Sysname] domain system
[Sysname-isp-system] authentication default local
# 设置本地认证的用户名和密码。
[Sysname] local-user guest
[Sysname-luser-guest] service-type telnet #设置用户类型为telnet 用户。
[Sysname-luser-guest] password simple 123456
free user-interface命令用来释放指定的用户界面,命令执行后对应的用户连接将被断开。管理级用户可以通过此操作来控制其他
用户界面的使用情况。
系统支持多个用户同时对设备进行配置,当管理员在维护设备时,其他在线用户的配置影响到管理员的操作,或者管理员正在进行
一些重要配置不想被其他用户干扰的话,管理员可以使用以下命令强制断开该用户的连接。
需要注意的是,
当前用户正在使用的用户界面不能被释放。
【举例】
#通过AUX 0登录交换机的用户,用户级别为3级(管理级用户),释放用户界面VTY0。
Idx UI Delay Type Userlevel
#
local-user hz
password simple hz
service-type telnet
level 3
#
vlan 1
#
interface Vlan-interface1
ip address 10.1.1.3 255.255.255.0
#
user-interface vty 0 4
authentication-mode scheme
方式一【TELNET验证配置】
[SwitchA-ui-vty0-4]authentication-mode none //不需要验证
方式二【TELNET密码验证配置】
1.进入用户界面视图
[SwitchA]user-interface vty 0 4
2.设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode password
3.设置明文密码
[SwitchA-ui-vty0-4]set authentication password simple Huawei
4.缺省情况下,从VTY用户界面登录后可以访问的命令级别为0级。需要将用户的权限设置为3,这用户可以进入系统视图进行操作,否则只有0级用户的权限
[SwitchA-ui-vty0-4]user privilege level 3
方式三【TELNET本地用户名和密码验证配置】
1.进入用户界面视图
[SwitchA]user-interface vty 0 4
2.使用authentication-mode scheme //表示需要进行本地或远端用户名和口令认证。
[SwitchA-ui-vty0-4]authentication-mode scheme
3.设置本地用户名和密码
[SwitchA]local-user Huawei
[SwitchA-user-huawei]service-type telnet level 3
[SwitchA-user-huawei]password simple Huawei
4.如果不改变TELNET登录用户的权限,用户登录以后是无法直接进入其它视图的,可以设置super password,来控制用户是否有权限进入其它视图
[SwitchA]local-user Huawei
[SwitchA-user-huawei]service-type telnet
[SwitchA-user-huawei]password simple Huawei
[SwitchA]super password level 3 simple huawei